JIS Q15001  個人情報保護マネジメントシステム規格体系表

規格体系表


1.適用範囲
2.用語及び定義
3.4実施及び運用
3.要求事項
3.4.1 運用手順
3.1一般要求事項


計画(Plan);3.2.〜3.3
3.2 個人情報保護方針
3.3. 計画
3.3.1個人情報の特定
3.3.2法令、国が定める指針その他の規範
3.3.3リスクなどの認識、分析対策
3.3.4資源、役割、責任及び権限
3.3.5内部規定
3.3.6計画書
3.3.7緊急事態への準備

見直し(Act);3.9
3.9事業者の代表者による見直し

点検・内部監査(Check);3.7〜3.8
3.7 点検
3.7.1運用の確認
3.7.2監査
3.8 是正処置及び予防処置





































実施及び運用(Do);3.4〜3.5〜3.6
3.4 実施及び運用
3.4.1 運用手順
3.4.2 取得、利用及び提供に関する原則
3.4.2.1利用目的の特定
3.4.2.2適正な取得
3.4.2.3特定の機微な個人情報の取得、利用及び
    提供の制限
3.4.2.4本人から直接書面によって取得する場合の
    措置
3.4.2.5個人情報を3.4.2.4以外の方法によって取得
    した場合の措置
3.4.2.6利用に関する措置
3.4.2.7本人にアクセスする場合の措置
3.4.2.8提供に関する措置
3.4.3 適正管理
3.4.3.1正確性の確保
3.4.3.2安全管理措置
3.4.3.3従業者の監督
3.4.3.4委託先の監督
3.4.4 個人情報に関する本人の権利
3.4.4.1個人情報に関する権利
3.4.4.2開示等の求めに応じる手続
3.4.4.3開示対象個人情報に関する事項の周知など
3.4.4.4開示対象個人情報の利用目的の通知
3.4.4.5開示対象個人情報の開示
3.4.4.6開示対象個人情報の訂正、追加又は削除
3.4.4.7開示対象個人情報の利用又は削除
3.4.5 教育
3.5個人情報保護マネジメントシステム文書
3.5.1文書の範囲
3.5.2文書管理
3.5.3記録の管理
3.6 苦情及び相談への対応


情報セキュリティに関する規格のページへ

無料相談受付中! 詳しくは下記バナーもしくはお問合わせページから

JIS Q 15001 又は ISO 27001(JIS Q 27001)
指導内容:
第3者認証取得までの企業内の情報セキュリティシステムの構築のための現地調査、教育、マニュアル、各種規定類の作成支援、内部監査、情報機器類のセキュリティ対策、受審対策等の指導をお引き受けします。


技術士による確かなコンサルティング! まずはご相談下さい。

  コンサルティング費用一覧表
  ISO認証取得 コンサルティングスケジュールの事例
  当センターの特徴            TOPへもどる